新手学黑客攻防(入门篇)

《新手学黑客攻防(入门篇)》由会员分享，可在线阅读，更多相关《新手学黑客攻防(入门篇)（12页珍藏版）》请在装配图网上搜索。

1、新手学黑客攻防（入门篇） 内容简介随着互联网技术的不断发展，信息交流更加高效、便捷，各种新的网络功能不断涌现，网络在促进经济发展、推动社会进步和提高人们的生活质量等方面发挥着越来越重要的作用。然而与此同时，网络的安全问题也变得日趋严重，需要引起每一个电脑用户的重视。在网络中有一群被称为“黑客”的神秘人物。最早黑客是指热心于计算机技术、水平高超的电脑专家，尤指程序设计人员。但到了今天，黑客已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。作为一个有一定操作经验的电脑用户，读者有必要了解一些黑客的知识，通过模拟黑客的行为准则以及入侵网络的方式、方法，反过来发现自身存在的问题，做好防范工作，从而最终

2、保证自己的数据信息和网络财产的安全。本书共11章。第1章介绍黑客的基础知识，包括黑客入侵的途径、入侵命令以及入侵的方式。第2章介绍Windows系统中存在的安全隐患和漏洞。第3章介绍针对Windows系统中存在的漏洞如何设置电脑，从而实现防范黑客通过漏洞攻击电脑的目的。第4章第6章介绍黑客从信息收集、植入木马、到最后进行远程控制与入侵的一个完整流程。第7章第9章介绍黑客如何对QQ、电子邮件与网页进行攻击，以及电脑用户应该怎样防范。第10章介绍防范木马与黑客的一些小方法。最后的第11章介绍被黑客入侵后，如何隐藏信息与创建后门。本书采用全彩印刷，配1张多媒体教学视频光盘。彩色印刷能使图文对比更加鲜

3、明、直观，使学习过程更加愉悦。多媒体教学视频让读者像看电视一样学电脑，学习效果立竿见影。 目录第1章黑客基础知识1.1 黑客的概述1.2黑客必经的两道门：IP地址与端口1.2.1 IP和IP地址1.2.2 端口的概述1.2.3 查看端口1.2.4 关闭端口和限制端口1.3 黑客常用命令1.3.1 路由与网关1.3.2 ping命令1.3.3 net命令1.3.4 telnet命令1.3.5 ftp命令1.3.6 netstat命令1.3.7 tracert命令1.3.8 ipconfig命令1.3.9 route命令1.3.10 netsh命令1.3.11 arp命令1.4 黑客入侵方式第2章

4、Windows系统中的漏洞2.1Windows系统的安全隐患2.1.1 Windows系统漏洞产生的原因2.1.2 Windows系统漏洞的安全隐患2.2 Windows 2000系统中的漏洞2.2.1 输入法漏洞2.2.2 Unicode漏洞2.2.3 ISAPI缓冲区扩展溢出漏洞2.2.4 MS SQL Server的SA空密码漏洞2.2.5 系统管理权限漏洞2.2.6 路径优先漏洞2.2.7 NetDDE消息权限提升漏洞2.2.8 RDP拒绝服务漏洞2.2.9 域控制器拒绝服务漏洞2.2.10 事件查看器存在缓冲区溢出2.2.11 UDP套接字拒绝服务漏洞2.2.12 安全账户管理漏洞2

5、.2.13 IIS 5.0的HTR映射远程堆溢出漏洞2.2.14 IIS 5.0的ASP缓冲溢出漏洞2.2.15 Narrator本地密码信息泄露漏洞2.2.16 SMTP认证漏洞2.2.17 IIS 5.0/5.1验证漏洞2.2.18 SQL Server的函数库漏洞2.2.19 IIS 5.0伪造Content-Length拒绝服务漏洞2.2.20 调试寄存器漏洞2.2.21 drwtsn32.exe文件漏洞2.2.22 快捷方式漏洞2.2.23 UTF漏洞2.2.24 IIS 5.0 SEARCH方法远程攻击漏洞2.2.25 LDAP漏洞2.2.26 IIS 5.0拒绝服务漏洞2.2.2

6、7 Telnet漏洞2.2.28 登录服务恢复模式空密码漏洞2.2.29 默认注册许可漏洞2.2.30 域账号锁定漏洞2.2.31 终端服务器登录缓存溢出漏洞2.2.32 ActiveX参数漏洞2.2.33 IIS 5.0 Cross-Site scripting漏洞2.2.34 组策略漏洞2.2.35 Outlook Express数字签名缓冲区溢出漏洞2.2.36 ActiveX控件漏洞2.2.37 SMB漏洞2.2.38 网络连接管理器漏洞2.3 Windows XP系统中的漏洞2.3.1 UPnP缓冲溢出漏洞2.3.2 压缩文件夹远程任意命令执行漏洞2.3.3 升级程序漏洞2.3.4

7、帮助和支持中心漏洞2.3.5 服务拒绝漏洞2.3.6 Windows Media Player漏洞2.3.7 热键漏洞2.3.8 RDP漏洞2.3.9 VM漏洞2.3.10 账号快速切换漏洞第3章个人计算机的安全防护策略3.1 计算机的密码设置3.1.1 设置开机登录密码3.1.2 设置待机后恢复密码3.1.3 设置屏保恢复后的密码3.2 注册表安全设置3.2.1 注册表的概述3.2.2 防止系统隐私信息被泄露3.2.3 关闭默认共享3.2.4 设置Windows的自动登录3.2.5 驱除系统中的随机启动木马3.2.6 清除恶意代码3.2.7 防止SYN洪水攻击3.3 组策略的安全设置3.3.

8、1 组策略的概述3.3.2 重命名默认账户名3.3.3 账户锁定策略3.3.4 设置密码策略3.3.5 禁止访问注册表3.3.6 禁止访问控制面板3.3.7 隐藏桌面上的系统图标3.3.8 设置用户权限3.3.9 防止用户使用添加或删除程序3.3.10 限制使用应用程序3.4 Windows XP的安全设置3.4.1 开启Windows防火墙3.4.2 给文件加密3.4.3 锁定计算机3.4.4 给系统打补丁第4章信息搜集、嗅探与扫描4.1 信息搜集4.1.1 获取IP地址4.1.2 根据IP地址获取地理位置4.1.3 查询网站备案信息4.2 检测系统漏洞4.2.1 扫描器的概述4.2.2 搜

9、索局域网共享资源4.2.3 使用LanExplorer搜索4.2.4 使用MBSA检测系统安全性4.3 嗅探器的使用4.3.1 嗅探器概述4.3.2 用Sniffer Portable捕获数据4.3.3 用“艾菲网页侦探”捕获网页内容4.4 端口扫描4.4.1 端口扫描的原理与分类4.4.2 使用X-Scan进行端口扫描4.4.3 使用SuperScan进行端口扫描第5章木马的入侵5.1 木马的概述5.1.1 木马的概念和结构5.1.2 木马的种类5.1.3 木马的特征5.1.4 木马的入侵方式5.1.5 木马的伪装手段5.1.6 识别木马5.1.7 防范木马的入侵5.2 捆绑木马5.2.1

10、使用“EXE捆绑机”捆绑木马5.2.2 其他常见的捆绑器5.2.3 网页木马生成器5.3 黑客常用的木马工具5.3.1 “冰河”木马5.3.2 “广外女生”木马第6章 远程控制技术6.1 基于认证入侵6.1.1 IPC？入侵与防范6.1.2 Telnet入侵概述6.2 利用注册表入侵6.2.1 修改注册表实现远程监控6.2.2 开启远程注册表服务6.3 使用“远程控制任我行”远程控制软件6.3.1 配置“远程控制任我行”6.3.2 监视并控制远程计算机6.4 远程监视与控制6.4.1 使用“网络执法官”监控局域网6.4.2 使用QuickIP进行多点控制第7章 QQ攻防战7.1 黑客攻击QQ的

11、常用手段7.2 利用本地信息攻击QQ7.2.1 使用“QQ聊天记录查看器”查看聊天记录7.2.2 利用本地资料破解QQ密码7.3 远程攻击QQ7.3.1 QQ强制聊天7.3.2 使用“QQ狙击手”进行IP探测7.4 保护好自己的QQ7.4.1 防止QQ密码被破译7.4.2 防范QQ炸弹7.4.3 防范IP地址被探测7.4.4 利用“QQ医生”查杀QQ木马病毒7.4.5 申请密码保护第8章 电子邮件攻防战8.1 电子邮件病毒8.1.1 邮件病毒定义及特征8.1.2 识别“邮件病毒”8.1.3 防范“邮件病毒”8.2 认识电子邮件炸弹8.2.1 电子邮件炸弹的定义8.2.2 电子邮件炸弹的危害8.

12、2.3 防范电子邮件炸弹8.3 获取电子邮箱密码的方式8.3.1 使用Web Cracker 4.0获取Web邮箱密码8.3.2 使用“流光”探测电子邮箱账号与密码第9章 网页攻防战9.1 恶意代码9.1.1 恶意代码的概述9.1.2 非过滤性病毒9.2 常见的网页炸弹攻击原理与防御方法9.3 利用注册表清除恶意代码9.3.1 清除自动弹出的网页和对话框9.3.2 利用注册表还原被强行修改的IE标题栏和默认首页9.3.3 利用注册表清除网络实名9.3.4 注册表被恶意代码禁用9.4 IE浏览器的安全设置9.4.1 删除上网后的历史记录9.4.2 设置安全可靠的网页和不安全的网页9.4.3 屏蔽

13、各种广告第10章防范木马与黑客10.1 防范IP地址和端口被探测10.1.1 设置代理服务器10.1.2 关闭端口10.1.3 配置安全策略保护端口10.2 驱逐间谍软件10.2.1 使用Ad-Aware驱逐间谍软件10.2.2 使用“安博士”检查间谍软件10.3 清除木马的常用软件10.3.1 使用“Windows进程管理器”管理进程10.3.2 使用“超级兔子”清除木马10.3.3 使用360安全卫士维护系统安全第11章信息隐藏与后门清理11.1 入侵隐藏技术11.1.1 跳板技术11.1.2 文件隐藏技术11.1.3 代理服务器11.1.4 Sock5代理跳板11.1.5 端口重定向11.2 账户隐藏技术11.2.1 利用“命令提示符”创建后门账户11.2.2 通过“注册表”创建后门账户11.2.3 清除隐藏账户11.3 其他常见的后门11.3.1 系统服务后门11.3.2 木马程序后门11.4 清除登录服务器的事件日志11.4.1 事件日志的概述11.4.2 手工清除自己计算机中的日志11.4.3 清除远程主机上的日志11.4.4 通过工具清除事件日志